@techreport{SikoraYushevNguyenetal.2020, author = {Axel Sikora and Artem Yushev and Minh Phuong Nguyen and Joseena Memadathil Jose and Jubin Sebastian Elayanithottathil and Laurent Hirth and Andreas Walz}, title = {PKI-basierte Sicherheitsarchitekturen – SecureField}, series = {Forschungsbericht / DFAM, Deutsche Forschungsgesellschaft f{\"u}r Automatisierung und Mikroelektronik e.V.}, volume = {37}, address = {Frankfurt am Main}, organization = {Deutsche Forschungsgesellschaft f{\"u}r Automatisierung und Mikroelektronik e.V. (DFAM)}, pages = {VIII, 66}, year = {2020}, abstract = {Die industrielle Kommunikation war fr{\"u}her von relativ eingeschr{\"a}nkten, geschlossenen Feldbussystemen gepr{\"a}gt. Mit der zunehmenden {\"O}ffnung von Automatisierungsnetzen durch die horizontale und vertikale Integration in Produktionsanlagen entstehen gef{\"a}hrliche Angriffsfl{\"a}chen, die zum Diebstahl von Produktionsgeheimnissen, der Manipulation oder dem kompletten Lahmlegen der Produktionsprozesse f{\"u}hren k{\"o}nnen. Hieraus ergeben sich grundlegend neue Anforderung an die Datensicherheit, denen mit innovativen L{\"o}sungsans{\"a}tzen begegnet werden muss. Ziel des Forschungsvorhabens „SecureField“ war es, die Umsetzbarkeit und Anwendbarkeit des Ansatzes „(D)TLS-over-Anything“ zu untersuchen und nachzuweisen, sowie einen Werkzeugkasten zur Definition und Implementierung entsprechender Sicherheitsl{\"o}sungen vorzubereiten. Als langj{\"a}hrig etablierter Standard im IT-Umfeld stellte sich das (Datagram) Transport Layer Security ((D)TLS) Protokoll in Kombination mit einer industrie- bzw. automatisierungskompatiblen Public-Key-Infrastruktur (PKI) als {\"a}u{\"s}erst vielversprechende M{\"o}glichkeit dar, Datensicherheit auch im OT-Umfeld zu erzielen. Hierbei sollten insbesondere KMU adressiert werden, f{\"u}r welche eigene Entwicklungsarbeiten in diesem Umfeld h{\"a}ufig zu aufw{\"a}ndig und technisch sowie wirtschaftlich zu riskant sind. Mit „SecureField“ konnten Ergebnisse auf mehreren Ebenen erzielt werden. Zun{\"a}chst konnte im Projektverlauf ein umfassendes und generisches Konzept zur Ende-zu-Ende-Absicherung von Kommunikationspfaden und -protokollen im industriellen Umfeld erarbeitet werden. Dieses Konzept besteht aus einem generischen Kommunikationsmodell sowie aus einem generischen Authentifikationsmodell.}, language = {de} }